Apple Rilis Patch untuk Celah Zero-Day di Safari dan Chrome

Apple kembali menunjukkan komitmennya terhadap keamanan pengguna dengan merilis serangkaian pembaruan penting untuk semua sistem operasinya, termasuk iOS, iPadOS, macOS, tvOS, watchOS, dan visionOS. Salah satu hal paling mencolok dari pembaruan ini adalah ditutupnya celah keamanan serius berkode CVE-2025-6558, yang sebelumnya telah dieksploitasi sebagai zero-day vulnerability pada peramban Google Chrome.

Celah ini memiliki skor keparahan CVSS sebesar 8.8, yang menunjukkan tingkat risiko yang tinggi. Celah tersebut ditemukan pada komponen ANGLE dan GPU, yang merupakan bagian dari sistem pemrosesan grafis peramban web. Masalah utamanya terletak pada proses validasi input yang tidak tepat, memungkinkan pelaku kejahatan siber untuk keluar dari “sandbox” sebuah lingkungan isolasi yang dirancang untuk membatasi akses program terhadap sistem utama.

Dengan memanipulasi halaman HTML secara khusus, peretas dapat menjalankan kode berbahaya di luar lingkungan yang seharusnya aman, membuka potensi untuk akses tidak sah ke sistem pengguna, pencurian data, atau bahkan kontrol penuh terhadap perangkat.

Celah Ini Sudah Dieksploitasi di Dunia Nyata

Yang membuat celah ini lebih mengkhawatirkan adalah fakta bahwa Google secara terbuka mengonfirmasi bahwa celah tersebut sudah dimanfaatkan di dunia nyata, menjadikannya sebagai kasus zero-day yaitu celah yang belum sempat diperbaiki saat sudah digunakan oleh pelaku serangan.

Peneliti keamanan dari Google Threat Analysis Group (TAG), yaitu Clément Lecigne dan Vlad Stolyarov, adalah pihak yang menemukan dan melaporkan masalah ini. Google telah bergerak cepat untuk menambalnya di peramban Chrome, dan kini giliran Apple mengambil langkah yang sama.

Pengaruh Terhadap Safari dan WebKit

Apple menyatakan bahwa celah ini berdampak langsung pada mesin WebKit, yaitu inti dari peramban Safari. Mesin ini juga digunakan oleh banyak aplikasi pihak ketiga yang memanfaatkan sistem peramban bawaan iOS dan macOS. Oleh karena itu, dampak kerentanannya meluas, tidak hanya terbatas pada Safari, tetapi juga berbagai aplikasi lain yang memproses konten web.

Menurut Apple, jika dieksploitasi, kerentanan ini dapat menyebabkan Safari crash secara tiba-tiba atau bahkan lebih buruk — membuka jalan bagi serangan jarak jauh terhadap perangkat.

Dalam pernyataannya, Apple menegaskan bahwa celah ini berasal dari kode sumber terbuka, dan proyek Apple termasuk di antara yang terkena dampak. Dengan kata lain, meskipun bukan berasal dari Apple secara langsung, namun karena Apple menggunakan komponen tersebut dalam sistemnya, maka risikonya tetap sangat nyata.

Pembaruan Keamanan Apple: Siapa yang Harus Update?

Apple sudah merilis tambalan keamanan (patch) untuk semua perangkat yang terdampak, termasuk:

• iOS 18.6 dan iPadOS 18.6
  Untuk iPhone XS ke atas, dan berbagai model iPad, mulai dari iPad Pro 13 inci, iPad Air generasi ke-3, hingga iPad mini generasi ke-5.
• iPadOS 17.7.9
  Untuk model lama seperti iPad Pro 12.9 inci generasi ke-2 dan iPad generasi ke-6.
• macOS Sequoia 15.6
  Berlaku untuk seluruh perangkat Mac yang menggunakan sistem operasi macOS Sequoia.
• tvOS 18.6
  Untuk Apple TV HD dan semua versi Apple TV 4K.
• watchOS 11.6
  Untuk Apple Watch Series 6 dan model yang lebih baru.
• visionOS 2.6
  Untuk perangkat Apple Vision Pro.

Pembaruan ini tersedia melalui pengaturan perangkat masing-masing, dan pengguna disarankan untuk segera memperbarui ke versi terbaru guna mencegah kemungkinan dieksploitasi oleh peretas.

Sampai saat ini, belum ada bukti konkret bahwa CVE-2025-6558 telah dimanfaatkan untuk menyerang pengguna perangkat Apple secara langsung. Namun, karena celah ini sudah aktif dieksploitasi di peramban Google Chrome, ada kemungkinan bahwa skenario serupa bisa terjadi di Safari jika pengguna belum memperbarui sistem mereka.

Apple, seperti biasanya, memilih tidak membocorkan detail teknis secara rinci tentang bagaimana eksploitasi dilakukan, demi menghindari penyalahgunaan oleh pihak tidak bertanggung jawab sebelum pengguna memperbarui perangkat mereka.

Jangan Tunda Pembaruan!

Apple telah bertindak cepat dan tepat dalam menanggapi temuan celah keamanan berisiko tinggi ini. Meskipun belum ada korban yang dilaporkan, pengguna harus tetap waspada dan memastikan semua perangkat Apple mereka sudah menggunakan versi perangkat lunak terbaru.

Dengan memperbarui sistem operasi, pengguna tidak hanya mendapatkan fitur terbaru, tapi juga perlindungan maksimal terhadap potensi serangan. Di era digital yang penuh dengan ancaman siber, langkah sederhana seperti update perangkat bisa jadi penyelamat terbesar.